收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 看看这几个是不是有虫子???
12下一页
返回列表 发新帖
查看: 1762|回复: 17
收起左侧

[已鉴定] 看看这几个是不是有虫子???

[复制链接]
yiren
头像被屏蔽
发表于 2012-8-5 00:24:46 | 显示全部楼层 |阅读模式
本帖最后由 always 于 2012-8-8 19:49 编辑

1.  hxxp://alumni.qdu.edu.cn/青岛大学校友网)
2.  hxxp://law.dlmu.edu.cn/(大连海事大学法学院
3.  hxxp://old.suburbs510.com/(中国城郊网)
4.  hxxp://www.gymhlcw.com/(重生红三代)
5.  hxxp://www.red-apple.com.cn/(红苹果漆官网)



回复

举报

幸福的猪猪
发表于 2012-8-5 07:03:01 | 显示全部楼层
本帖最后由 幸福的猪猪 于 2012-8-5 07:25 编辑
关于:hxxp://alumni.qdu.edu.cn/解密的日志(全体输出 -  5):

Level  0>http://alumni.qdu.edu.cn/
Level  1>http://f%73a.A%74Her%53ite.c%6Fm/b.js?google=7x211
Level  2>http://uxq.Jkub.com:66/2/xqay.htm
Level  3>http://uxq.Jkub.com:66/2/360ava10.htm
Level  4>http://uxq.Jkub.com:66/o/cr.exe
日志由 Redoce2.1第30次修正版于 2012-8-5 7:02:40 生成。


第二个网址,解析得到的结果,跟第一个网址的一样。

关于:hxxp://old.suburbs510.com/解密的日志(全体输出 -  12):

Level  0>hxxp://old.suburbs510.com
Level  1>{::无法加载::}hxxp://inte.8800.org:8832/t0p.asp
Level  1>{::无法加载::}hxxp://kn33.6600.org:8832/GwN1/index.html
Level  1>{::无法加载::}hxxp://bbsk.6600.org:8832/GwN1/index.html
Level  1>{::无法加载::}hxxp://okd.8800.org:8832/GwN1/index.html
Level  1>{::无法加载::}hxxp://ckw.6600.org:8832/GwN1/index.html
Level  1>{::无法加载::}hxxp://ook3.8800.org:8832/GwN1/index.html
Level  1>{::无法加载::}hxxp://knx.8800.org:8832/GwN1/index.html
Level  1>{::无法加载::}hxxp://kkx.6600.org:8832/GwN1/index.html
Level  1>{::无法加载::}hxxp://nxk.8800.org:8832/GwN1/index.html
Level  1>{::无法加载::}hxxp://wyh8.6600.org:8832/GwN1/index.html
Level  1>{::无法加载::}hxxp://cy007.6600.org:8832/GwN1/index.html

日志由 Redoce2.1第30次修正版于 2012-8-5 7:15:21 生成。


第四个网址,解析得到的结果,跟第一个网址,第二个网址一样。


第五个网址,没有发现恶意代码。

评分

参与人数 1经验 +10 收起 理由
always + 10 感谢解答: )

查看全部评分

回复

举报

zhengwuji
发表于 2012-8-5 07:40:28 | 显示全部楼层
这种网站,哎!中国加油啊!
回复

举报

yiren
头像被屏蔽
 楼主| 发表于 2012-8-5 10:52:19 | 显示全部楼层
幸福的猪猪 发表于 2012-8-5 07:03

哥们  你用的是神马分析工具哇  这么强悍?

我的蜘蛛和eset一个都木有报哇  o(︶︿︶)o 唉
回复

举报

yiren
头像被屏蔽
 楼主| 发表于 2012-8-5 10:52:42 | 显示全部楼层
幸福的猪猪 发表于 2012-8-5 07:03

哥们  你用的是神马分析工具哇  这么强悍?

我的蜘蛛和eset一个都木有报哇  o(︶︿︶)o 唉
回复

举报

数字无名
发表于 2012-8-5 20:44:56 | 显示全部楼层
第一个网址毒霸报危险。
回复

举报

284678343
发表于 2012-8-5 20:47:34 | 显示全部楼层
yiren 发表于 2012-8-5 10:52
哥们  你用的是神马分析工具哇  这么强悍?

我的蜘蛛和eset一个都木有报哇  o(︶︿︶)o 唉

Redoce
支持普通的转义符清除、Alpha2解密、USASCII解密、JS.Encode解密、Java .Class文件代码还原、Eval及Document.Write执行解密、文字XOR枚举和ShellCode的XOR猜测、BASE64/85解密、WinWebMail解密、从ShellCode转换为Exe、PDF数据流,SWF(CWS)压缩数据解压、逻辑运算等50种解密功能。   为了减少人工操作过程,程序同样拥有简易自动解密和单页自动解密功能、为能够自行添加功能而设立的插件功能(EXE和DLL形式均可)、自由组合解密功能及函数调用检测功能(代码区右键菜单)等,能够有效提升在解密恶意网站的效率,缩短发现恶意页面时的时间。
回复

举报

liwnpin
发表于 2012-8-5 20:57:02 | 显示全部楼层
第一个AVG2013报,后面的没有反应
回复

举报

yiren
头像被屏蔽
 楼主| 发表于 2012-8-5 23:35:35 | 显示全部楼层
284678343 发表于 2012-8-5 20:47
Redoce

这么强大哇  上手应该比较难 、

嘿嘿   谢谢介绍   !!!
回复

举报

yiren
头像被屏蔽
 楼主| 发表于 2012-8-5 23:35:57 | 显示全部楼层
liwnpin 发表于 2012-8-5 20:57
第一个AVG2013报,后面的没有反应

蜘蛛后来又报了  。。。。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-1 20:59 , Processed in 0.117557 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表